一种利用秘密共享(secret sharing)或者视觉密码(visual cryptography)、多信道的弱认证口令传输设备及方法。适合各种充值卡的口令的传输。该口令传输方法涉及的三方及设备包括,充值卡提供商(210)(口令数据库服务器),商贩(230)(子口令传输及打印设备),充值用户(220)(手机、电话或者上网设备),其中口令数据库服务器向子口令传输及打印设备和用户手机发送幻灯片,由收集充值过程中每一步骤的信息,并由子口令传输及打印设备传递并打印(或手写)子口令。本发明专利技术利用双信道口令传输增加了口令的保密性,并通过收集仲裁信息来处理可能出现的纠纷,其解密过程仅仅要求使用者会计算10以内的加减法。并可以降低充值卡的成本以及充值卡在商贩之间的调度问题。
【技术实现步骤摘要】
本专利技术涉及一种利用秘密共享(secret sharing)或者视觉密码(visual cryptography)、多信道的弱认证口令传输的设备及方法。其分类号为H04K1/00,G09C1/00
技术介绍
目前市场上,手机充值卡,电话充值卡,游戏点卡等充值卡对于要充值的用户来说是弱认证的,只需要交了充值费用,就可以充值,而不需要具体认证充值用户的身份。手机充值卡,电话充值卡,游戏点卡等充值卡在充值时是通过输入充值卡口令来实现充值的,而目前充值卡口令是用明文来传递。以手机充值卡为例,目前中国移动的手机充值卡在充值时需要如下步骤1.购买手机充值卡,拆开手机充值卡的不透明纸包之后得到充值卡密码2.根据充值卡密码,拨打充值电话,完成充值在这其中,手机的充值卡口令是装在一个不透明的纸包中,或者用不透明材料遮盖的塑料卡片上,由于充值卡的口令是明文传输,如果手机充值卡被盗,则充值卡的出售商贩则会完全损失掉相对应于充值卡上金额的钱,所以对于售卡商贩来说,存储手机充值卡成为一个负担;另外,对于用户购买手机充值卡的时候,通常都会担心所购买的手机充值卡是否仍然有效,再者,对于手机充值的发行单位,中国移动来说,将手机充值卡交给商贩来出售,商贩拿到手机充值卡以后,可以随意处理这些卡,而如果商贩做出对需要手机充值的客户的欺诈行为,比如将无效的充值卡售给充值用户。对于移动公司来说很难监管,而且目前所使用的装口令的不透明的纸包的制作工艺的步骤比较复杂,其制作成本成为了充值卡发行商的的一个负担。因此在当前使用的手机充值卡方案下,用户,售卡商贩,移动公司的利益都有可能受到侵害。另外,目前网络上形形色色的服务层出不穷,比如网络游戏,网络电话,网络电视,限时上网等服务,这些服务,需要付一定的费用才能玩,也都是通过出售充值卡的形式来出售服务,拿网络游戏来说,目前是用出售游戏充值点卡的方式来收费,用户购买充值点卡后可以玩一定时间的游戏,在这种服务中,任何人只要付费就可以购买游戏充值点卡,而不需要具体认证购买该充值点卡的人的身份,购买充值点卡之后,只要在玩游戏的时候输入充值点卡的号码与口令就可以充值。而目前市场上游戏充值点卡的出售方式也是将充值点卡的口令装在不透明的纸包之中。与手机充值卡同样的,这也带来了相同的安全、监管,存储和成本上的问题。再有,目前市场上的充值卡,包括手机充值卡,电话充值卡,游戏点卡等种类繁多,由于印制卡片成本的问题,不允许有太多的浪费,因此,如何将印制的有限的充值卡给各个零售摊贩设置销售配额,并使之能销售最多数量的充值卡,就成了比较复杂的问题,如果处理不好,则会造成有的摊贩的充值卡供大于求,而有的摊贩的充值卡则供不应求,从而造成了浪费,并且也对充值的用户造成了不便。这种情况随着充值卡种类的增多越专利技术显,例如,对于种类繁多的游戏点卡,面对有限的游戏充值用户,以及有限的资金,商贩在游戏点卡的进货种类与数量上取舍比较困难,从而容易造成一种卡供不应求而另一种卡供大于求的情况。根据上述市场上存在的问题,可以看出,由于现行充值卡在安全、监管、存储、成本和配额上的问题,造成了充值卡发行商,售卡商贩,充值用户三者的不便,并造成了巨大的浪费。本专利技术致力于改善上述状况。考虑到目前社会上普遍使用的口令通常有两种数字口令(只由数字组成的口令)和混合口令(既有数字也包含字母的),本专利技术的方法适合上述两种口令的传输。如果仅需要数字口令,则利用如基于模10的加减法运算的秘密共享方案来实现,其保密性参考1,如果,需要数字字母等的混杂口令,则使用视觉密码(Visual cryptography)方案来实现,其保密性参考2。相关理论秘密共享的基本原理是,将所需要共享的秘密进行分拆,例如对于(2,2)的秘密共享方案就是将一个口令分拆成2个子口令,单独拥有其中一个子口令,不能得到原秘密口令的任何信息,只有拥有所有2个子口令的人,才可以重构出原秘密口令。本专利技术中所用的秘密共享的方法可以是模10加减法(下文中均以此为例),其中模10加法也就是两个数字相加的计算结果中,取其和的个位数字,而模10减法也就是做了普通的减法后,若计算结果是负数则将计算结果加10做为模10减法的结果,否则直接将普通减法的计算结果做为模10运算的计算结果。对于两个相同长度的数字串,其相加的结果是对应的数字分别进行模10加法,容易看出,这种加减法只需要10以内的加减计算,普通用户都很容易口算得出结果,例如234521与389469的模10加法结果是513980。即234521+389469-----513980(2,2)的秘密共享方案相当于一个一次一密系统,其保密性参考1。视觉密码(visual cryptography)是基于图像的秘密共享方案。本专利技术中所涉及的视觉密码技术是(2,2)门限视觉密码方案,其基本原理是将一个秘密图像加密后分拆成两张子图像,其中每一张图像单独不能得到秘密图像的任何信息,也就是说每一张子图像相当于秘密共享方案中的子口令,加密后每张图像看上去都是均匀的噪声图像(通常将加密后生成的子图像打印在透明胶片上,如幻灯片,因此下文中均用幻灯片来指代用视觉密码加密后的子图像,根据上下文,其具体格式可以是电子格式,也可以是物理文档格式)。该视觉密码方案针对黑白图像进行加密,在黑白图像中,假设以1代表黑点,0代表白点,其加密方案是,对需要加密的秘密图像中的每一个点分别进行加密,其对点进行加密的具体方案是,对于黑点从加密矩阵 和 中随机选择一个来加密,对于白点则从加密矩阵 和 中随机选择一个来加密,加密矩阵的使用方案是,在第一张幻灯片上,按照矩阵的第一行来打印黑点或者白点,第二张幻灯片则按照矩阵的第二行来打印黑点或者白点,例如,假设加密黑点时随机选择到的矩阵是 则在第一张幻灯片上顺次打印一个黑点和一个白点,而在第二张幻灯片上顺次打印一个白点和一个黑点。这样加密一张图像之后,加密图像的长将是原被加密图像的长的2倍,加密过后的图像的视觉效果是均匀的噪声图像。对于合法用户来说,其解密过程只需要将加密后的两张幻灯片叠加就可以利用肉眼来解密,解密时需要对齐边框,建议方案首先固定一个幻灯片,然后移动第二个幻灯片,使两张幻灯片对齐上下边框,再沿上下边框缓慢移动幻灯片,在移动的过程中,当距离对齐左右边框只差一个象素的时候,首先可以看到反色的口令如(图7),即口令文字区是浅色的,其他区域是深色的,继续移动幻灯片直至左右边框也对齐时,可以看到口令文字区以完全黑色显示,其他区域则是浅色(图6)。此时可以准确解密口令,如果继续按照相同方向移动第二张幻灯片一个象素,则会再次出现反色的口令(图7)。从而得到被加密的口令。视觉密码的保密性请参照文献2。在本文中,用名词“子口令”代表经过秘密共享加密后的数字子口令,而用名词“幻灯片”代表经过视觉密码加密后的子图像。其中数字子口令为文本信息,可以打印到纸制材料上,也可以通过手写到纸制材料上,而幻灯片为图像信息,必须通过打印才能生成物理文档。专利技术的目的。本专利技术的目的包括1.利用秘密共享或者视觉密码方案加密要传输的秘密口令,提高弱认证口令传输中口————————————1Douglas R.Stinson,《密码学原理与实践》第二版,电子工业出版社2003(本文档来自技高网...
【技术保护点】
一种子口令传输及打印设备,包括:1)信号收发器(140):可以用来收发短信或者彩信;2)打印设备(110)(可选):可以将信号收发器接收的短信或者彩信打印出来,并打印口令的序列号;3)键盘输入及显示设备(120):用于输入序列号,以及在开机时输入注册信息等;4)控制器(130):用于接收键盘输入的数据,并转交给信号收发器,以便发送给充值卡发行商(口令数据库服务器),以及,用于把信号收发器所接收的短信或者彩信交给打印设备,以便将它们打印出来;5)加/解密设备(150)(可选):用于该设备与充值卡发行商之间通信会话的保密。其密钥由商贩和充值卡发行商共同商定,每台机器的密钥都不同,并定期更换;6)投币器(可选):若该设备由人工操作,即,由商贩来收费,则不需要本组件。若这种设备为自动执行的,即用户投币就可以执行充值操作,则需要安装该设备。(1a)如权利要求1所述的设备,其打印设备所打印的内容包括:1)手机屏幕区域(310):手机屏幕上所需要显示的内容,包括标志区域(320)和子口令或者幻灯片区域(330);2)标志区域(320):用于幻灯片的对齐,帮助用户判断幻灯片的叠加位置。用户将此位置对齐以后就可以清楚的解密幻灯片所加密的内容。若传递的是数字口令,则不需要此区域;3)子口令或者幻灯片区域(330):用于打印子口令或者幻灯片;4)序列号区域(340):包括子口令或者幻灯片的序列号,以及商贩的经营许可证号码,要充值的充值卡信息,交易的时间等信息;5)附加信息区域(360):用于印发彩色广告,或者子口令或者幻灯片的使用说明。(1b)如权利要求1所述的设备,其键盘输入及显示设备包括:1)显示屏幕(410):用于显示键盘输入的内容,以及部分提示文字:如,1,输入口令时显示“请输入口令”;2,“请输入序列号”;3,“请输入营业许可证号码:”等;2)键盘(420):用于输入数字信息,以及开、关机、打印等命令。...
【技术特征摘要】
【专利技术属性】
技术研发人员:钱丽娜,
申请(专利权)人:钱丽娜,
类型:发明
国别省市:32[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。